وقتی داده‌های میلیون‌ها معلم را به یک شرکت 1.5 دلاری می‌سپارند

گروه بیمه - در اقتصاد، گاهی اعداد آن‌قدر کوچک‌اند که باید دوبار نگاه کنید تا مطمئن شوید خطای دید نبوده است. بله، درست می‌خوانید: وزارت آموزش‌وپرورش ایران و صندوق ذخیره فرهنگیان، اتوماسیون پرونده‌های درمان تکمیلی میلیون‌ها معلم را به شرکتی سپرده‌اند که سرمایه ثبت‌شده‌اش به دلار امروز کمتر از قیمت یک قهوه در نیویورک است.

این شرکت، طراح سامانه‌ای است که بیمه معلم زیرساخت اصلی خدمات دیجیتال خود را بر آن بنا کرده، در سال 1391 با سرمایه‌ای حدود 38 دلار تأسیس شده و امروز بعد از ۱۲ سال فعالیت، سرمایه‌اش به زحمت به یک و نیم دلار رسیده است. این شرکت یک شرکت با مسئولیت محدود خانوادگی است با دو عضو هیات‌مدیره. یعنی اگر اتفاقی بیفتد از نشت داده تا سوءاستفاده اطلاعاتی، حداکثر مسئولیت‌شان همان یک و نیم دلار به نرخ امروز است. بله، دقیقا همین‌قدر.

در همین حال، بیمه معلم با آب‌وتاب اعلام کرده که سامانه آنلاین جدیدش امکان ثبت اسناد درمانی، مشاهده اطلاعات افراد تحت تکفل و دسترسی به جزئی‌ترین داده‌های بیمه‌شدگان را فراهم کرده است. آن هم از طریق یک اپلیکیشن که اکنون، عملاً کلید طلایی دسترسی به اطلاعات شخصی جامعه‌ای چندمیلیونی را در اختیار یک شرکت با ساختاری می‌گذارد که از نظر حقوقی حتی نمی‌تواند خسارت یک لپ‌تاپ سوخته را پوشش دهد.

در دورانی که حملات هکری به بانک‌ها، بیمه‌ها و سرویس‌های دولتی تیتر اول رسانه‌هاست، سؤال ساده اما بنیادی پابرجاست: صیادزاده، مدیرعامل بیمه معلم با چه منطقی داده‌های حساس معلمان را به یک شرکت با مسئولیت محدود و سرمایه یک دلاری سپرده است؟

آیا وزارت آموزش‌وپرورش از این سطح «امنیت سرمایه‌ای» آگاه بود؟ آیا کسی در این فرایند از خود پرسید: «حداقلِ استاندارد برای امانت‌داری اطلاعات چیست؟»

و سؤال بزرگ‌تر که هر شهروندی حق دارد بپرسد: چه کسی پشت پرده چنین انتخابی ایستاده است؟ آیا صیادزاده شخصاً بر این همکاری اصرار داشته یا نفوذ دیگری او را به این مسیر سوق داده است؟

جالب اینکه همین وزارتخانه قبلاً اصرار داشت ارزیابان خسارت تنها با هماهنگی رسمی انتخاب شوند. حالا اما ظاهراً حساسیت‌ها درست از آب درآمده: انتخاب پیمانکارانی با چنین زیرساخت حقوقی و مالی نشان‌دهنده ضعف جدی در فهم ریسک، نظارت و حتی درک حداقلی از مسئولیت داده‌ای و قانون تجارت است.

در بسیاری از نظام های اقتصادی، شرکت‌هایی با این سطح از سرمایه حتی اجازه افتتاح حساب شرکتی در برخی بانک‌ها را ندارند؛ چه برسد به مدیریت داده‌های سلامت میلیون‌ها نفر. اما اینجا در یکی از حساس‌ترین پروژه‌های بیمه‌ای از اطلاعات مقام عالی وزارت آموزش و پرورش و خانواده او تا فرهنگیان و خانواده های آنها به مجموعه ای سپرده شده که با توجه به تعاریف از شرکت با مسئولیت محدود اگر کوچک‌ترین خطایی رخ دهد، تکلیف پاسخگویی روشن نیست.

مسأله ساده است، وقتی امنیت داده‌ها را به شرکت‌هایی می‌سپارید که ارزش دارایی‌شان کمتر از یک جفت جوراب است، نباید از هک، نشت اطلاعات و فجایع بعدی تعجب کنید. تعجب کنید از اینکه چرا کسی هنوز توضیح نداده است.